Una sofisticata e pericolosa truffa di phishing colpisce gli utenti di Twitter. Ecco come proteggersi.
Fonte: http://www.zdnet.com/beware-sophisticated-twitter-phishing-scams-7000010562/
Come la maggior parte dei lettori di ZDNet già sa, i truffatori phishing trovano il modo di contraffare e-mail da siti legittimi, sperando di ottenere i vostri dati personali come il nome, il numero di previdenza sociale, password, e così via. Queste e-mail contraffatte spesso sembrano provenire da istituzioni finanziarie, così il truffatore può accedere al tuo conto in banca.
L'ultima variante di questa truffa utilizza un account di Twitter hackerato per l'invio di messaggi diretti che appaiono del tutto legittimi. Il messaggio contiene un link che rimanda il destinatario ad una pagina log-in di Twitter, che appare ancora una volta assolutamente reale. Tuttavia, in questo caso, la pagina di accesso è in realtà ospitata da ladri di identità e non veramente dalla società Twitter. In altre parole, si tratta di un falso sito di Twitter.
Ecco l'immagine di un falso messaggio diretto che ho ricevuto questa mattina (le informazioni del mittente sono sfocate):
 |
| (Screenshot da ZDNet) |
Quando si fa clic sul link, ti porta a questa pagina, che appare del tutto normale.
 |
| (Screenshot da ZDNet) |
Anche se questa pagina sembra del tutto normale, non lo è. Se inserite il vostro nome utente Twitter e la password in questo sito, diventerete vittime del furto di identità; a quel punto i ladri potranno controllare il vostro account Twitter.
Come proteggersi
È possibile adottare misure per evitare di cadere in questo tipo di truffa:
1) Non fare clic su collegamenti all'interno e-mail. Se non fate clic su un collegamento, non potete rimanere intrappolati nella rete di phishing.
2) Guardate con attenzione qualsiasi indirizzo web che vi chiede di inserire informazioni personali.
3) In questo caso, la pagina sembra vera, ma ci sono segni sottili di falsificazione. Ecco una vista più ampia l'indirizzo della pagina:
 |
| (Screenshot da ZDNet) |
Anche se il sito potrebbe sembrare la pagina ufficiale di Twitter, in realtà non lo è. Se si guarda attentamente l’indirizzo si può vedere che l'ortografia non è "Twitter", ma "iwltter." I ladri astutamente hanno scelto una sequenza di lettere simile a “Twitter” e a prima vista potete non farci caso.
4) Considerare il contesto del messaggio. Sospettate di qualsiasi messaggio che non vi sembra sensato. In questo caso, conosco a malapena il mittente quindi il messaggio è fuori contesto e mi fa sospettare.
5) Prestate particolare attenzione a tablet e smartphone perché l'indirizzo falso può essere quasi illeggibile sul piccolo schermo di un dispositivo mobile. Se non si è assolutamente certi della fonte, quindi non fare clic sul link. Se necessario, andate in un computer desktop in cui è più facile vedere i dettagli dell'indirizzo.
Il phishing è un problema sempre più grave che si deve prendere sul serio. I truffatori sono diventati più sofisticati nell’imitare siti legittimi, quindi controllate questi link ancora più approfonditamente prima di fare clic.
Nessun commento:
Posta un commento